Especialista em Cibersegurança – Detecção e Resposta a Incidentes

Sobre a vaga

Na Conquest One, consultoria tecnológica com 28 anos de mercado, buscamos um Especialista em Cibersegurança para atuar na detecção, resposta a incidentes e fortalecimento do nosso SOC. O profissional será responsável por garantir a integridade dos logs, monitorar ameaças e conduzir ações de resposta.

Principais responsabilidades

• Administrar e sustentar ferramentas de SIEM, integrando fontes de logs e garantindo qualidade e normalização.
• Definir, implementar e revisar casos de uso, regras de detecção e correlação, reduzindo falsos positivos.
• Gerenciar a operação de monitoramento 24x7 e conduzir threat hunting proativo com base no modelo MITRE ATT&CK.
• Liderar tecnicamente a resposta a incidentes, desde a identificação até a recuperação, criando e evoluindo playbooks.
• Automatizar ações de resposta, identificar falhas e propor melhorias em processos e tecnologias.
• Manter base de conhecimento técnico para o time de CyberOps e participar de exercícios de simulação.

Perfil desejado

• Formação superior completa ou em andamento em TI, Engenharia de Software, Segurança da Informação, Ciência da Computação ou áreas correlatas.
• Experiência comprovada em ambientes SOC e com ferramentas SIEM.

Competências requeridas

• Domínio de SIEM e integração de logs.
• Conhecimento em inteligência de ameaças e feeds externos.
• Habilidade em threat hunting e aplicação do framework MITRE ATT&CK.
• Capacidade de criar, manter e automatizar playbooks de resposta a incidentes.
• Experiência em análise e redução de falsos positivos.